Datenschutzerklärung

1. Allgemeiner Hinweis und Pflichtinformationen

Benennung der verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

MPH-Trading GmbH Michael Hut Edmund-Hofbauer-Straße 18/1 3500 Krems Österreich

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

Datenschutzbeauftragter

Da die MPH-Trading GmbH ihren Sitz in Österreich hat und die Verarbeitung personenbezogener Daten im Rahmen der gesetzlichen Vorgaben erfolgt, ist die Bestellung eines Datenschutzbeauftragten (DSB) nach Art. 37 DSGVO derzeit nicht zwingend erforderlich. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte verantwortliche Stelle.

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

2. Ihre Rechte als betroffene Person (Betroffenenrechte)

Als betroffene Person stehen Ihnen nach der Datenschutz-Grundverordnung (DSGVO) umfassende Rechte zu. Um diese Rechte geltend zu machen, wenden Sie sich bitte an die unter Punkt 1 genannte verantwortliche Stelle.

Recht Art. DSGVO Beschreibung
Recht auf Auskunft Art. 15 Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen (z.B. Verarbeitungszwecke, Empfänger, Speicherdauer).
Recht auf Berichtigung Art. 16 Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung Art. 17 Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn z.B. die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind oder Sie Ihre Einwilligung widerrufen haben.
Recht auf Einschränkung der Verarbeitung Art. 18 Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn z.B. die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist.
Recht auf Datenübertragbarkeit Art. 20 Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln.
Recht auf Widerspruch Art. 21 Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht. Bei Direktwerbung haben Sie ein generelles Widerspruchsrecht.
Recht auf Widerruf der Einwilligung Art. 7 Abs. 3 Sie haben das Recht, eine einmal erteilte Einwilligung zur Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Recht auf Beschwerde Art. 77 Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde (Österreich)

Zuständige Aufsichtsbehörde in Österreich ist die:

Österreichische Datenschutzbehörde (DSB) Barichgasse 40-42 1030 Wien Telefon: +43 1 52 152-0 E-Mail: dsb@dsb.gv.at Web: https://www.dsb.gv.at/

3. Datenverarbeitung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Besuchte Seite auf unserer Domain
  • Datum und Uhrzeit der Serveranfrage
  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • IP-Adresse

Zweck der Verarbeitung: Die Verarbeitung dieser Daten dient der Gewährleistung eines reibungslosen Verbindungsaufbaus, der komfortablen Nutzung unserer Website, der Auswertung der Systemsicherheit und -stabilität sowie der administrativen Verwaltung.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der technischen Bereitstellung und Optimierung der Website sowie der Gewährleistung der Systemsicherheit.

Speicherdauer: Die Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für maximal 7 Tage gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Cookies und Tracking (TTDSG / TKG 2021)

Wir verwenden Cookies, um unser Angebot nutzerfreundlicher, effektiver und sicherer zu gestalten. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Technisch notwendige Cookies: * Zweck: Diese Cookies sind für den Betrieb des Shops und die Bereitstellung grundlegender Funktionen (z.B. Warenkorb, Login) zwingend erforderlich. * Rechtsgrundlage: Die Speicherung erfolgt auf Grundlage von § 96 Abs. 3 TKG 2021 (Österreich) bzw. § 25 Abs. 2 Nr. 2 TTDSG (Deutschland), da sie unbedingt erforderlich sind, damit wir den von Ihnen ausdrücklich gewünschten Dienst erbringen können. Die Verarbeitung der daraus resultierenden personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien Betrieb). * Speicherdauer: Session-Cookies werden nach Ende der Browsersitzung gelöscht.

Nicht-notwendige Cookies und Tracking-Technologien: * Zweck: Diese dienen der Analyse, dem Marketing oder der Personalisierung (z.B. Google Analytics, Social-Media-Pixel). * Rechtsgrundlage: Die Speicherung und der Zugriff auf Informationen im Endgerät sowie die Verarbeitung der daraus resultierenden personenbezogenen Daten erfolgen ausschließlich auf Grundlage Ihrer ausdrücklichen und informierten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 96 Abs. 3 TKG 2021 / § 25 Abs. 1 TTDSG. * Consent Management Platform (CMP): Wir verwenden eine CMP, um Ihre Einwilligung rechtskonform einzuholen und zu dokumentieren. Sie können Ihre Einstellungen jederzeit über den Banner oder einen Link in der Fußzeile ändern.

Kontaktformular und E-Mail-Anfragen

  • Verarbeitete Daten: Die über das Kontaktformular oder per E-Mail übermittelten Daten, einschließlich Ihrer Kontaktdaten, werden zur Bearbeitung Ihrer Anfrage gespeichert.
  • Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern die Anfrage nicht der Anbahnung oder Erfüllung eines Vertrages dient. In diesem Fall ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Speicherdauer: Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck der Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) bleiben unberührt.

Registrierung auf dieser Website

Zur Nutzung bestimmter Funktionen können Sie sich auf unserer Website registrieren. Die übermittelten Daten dienen ausschließlich zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes. Bei der Registrierung abgefragte Pflichtangaben sind vollständig anzugeben. Andernfalls werden wir die Registrierung ablehnen.

  • Verarbeitete Daten: Die bei der Registrierung eingegebenen Daten (Pflichtangaben).
  • Zweck: Nutzung des jeweiligen Angebotes oder Dienstes.
  • Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Speicherdauer: Wir speichern die bei der Registrierung erfassten Daten während des Zeitraums, den Sie auf unserer Website registriert sind. Ihre Daten werden gelöscht, sollten Sie Ihre Registrierung aufheben. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
  • Widerruf: Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail.

Speicherdauer von Beiträgen und Kommentaren

  • Verarbeitete Daten: Beiträge und Kommentare sowie damit in Verbindung stehende Daten, wie beispielsweise IP-Adressen.
  • Zweck: Bereitstellung der Kommentarfunktion und Sicherstellung der Rechtskonformität.
  • Rechtsgrundlage: Die Speicherung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Speicherdauer: Der Inhalt verbleibt auf unserer Website, bis er vollständig gelöscht wurde oder aus rechtlichen Gründen gelöscht werden musste.
  • Widerruf: Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail.

Newsletter-Daten

Zum Versenden unseres Newsletters benötigen wir von Ihnen eine E-Mail-Adresse. Eine Verifizierung der angegebenen E-Mail-Adresse ist notwendig (Double-Opt-In-Verfahren).

  • Verarbeitete Daten: E-Mail-Adresse, ggf. ergänzende freiwillige Daten.
  • Zweck: Versand des Newsletters.
  • Rechtsgrundlage: Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
  • Speicherdauer: Die zur Einrichtung des Abonnements eingegebenen Daten werden im Falle der Abmeldung gelöscht.
  • Widerruf: Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, z.B. über den "Austragen"-Link im Newsletter.

4. Datenverarbeitung für den Online-Shop-Betrieb

  • Verarbeitete Daten: Die über das Kontaktformular oder per E-Mail übermittelten Daten, einschließlich Ihrer Kontaktdaten, werden zur Bearbeitung Ihrer Anfrage gespeichert.
  • Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), sofern die Anfrage nicht der Anbahnung oder Erfüllung eines Vertrages dient. In diesem Fall ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Speicherdauer: Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen oder der Zweck der Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen (z.B. handels- und steuerrechtliche Aufbewahrungsfristen) bleiben unberührt.

4. Datenverarbeitung für den Online-Shop-Betrieb

Hosting und E-Commerce-Plattform (Shopify)

Wir nutzen das E-Commerce-System von Shopify, um unseren Online-Shop zu betreiben. Anbieter ist die Shopify International Limited, 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irland.

Rolle und Verantwortung: * Wir sind der Verantwortliche im Sinne der DSGVO für die Datenverarbeitung im Zusammenhang mit dem Verkaufsprozess und der Kundenbeziehung. * Shopify ist unser Auftragsverarbeiter für die Speicherung und Verarbeitung der Kundendaten. Wir haben mit Shopify einen Vertrag zur Auftragsverarbeitung (Data Processing Addendum - DPA) abgeschlossen.

Verarbeitete Daten: Bestandsdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefonnummer), Vertragsdaten (bestellte Produkte, Zahlungs- und Versandinformationen), Nutzungsdaten (Website-Besuche, technische Informationen).

Zweck: Betrieb des Online-Shops, Abwicklung von Bestellungen, Zahlungen und Versand, Bereitstellung der Plattform-Funktionen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Abwicklung von Bestellungen und Datenweitergabe

Zur Erfüllung des Kaufvertrages ist die Weitergabe Ihrer Daten an Dritte notwendig.

  • Empfänger:
    • Zahlungsdienstleister: Für die Abwicklung der Zahlung (z.B. PayPal, Klarna, Kreditkartenanbieter).
    • Versanddienstleister: Für die Zustellung der Ware (z.B. Post, DHL, Hermes).
  • Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer (ggf.), Bestelldaten, Zahlungsdaten.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
  • Pflicht zur Bereitstellung: Die Bereitstellung dieser Daten ist für den Abschluss und die Erfüllung des Kaufvertrages zwingend erforderlich. Ohne diese Daten kann der Vertrag nicht geschlossen oder die Ware nicht versendet werden.

Zahlungsdienste (z.B. PayPal, Sofortüberweisung)

Wir bieten verschiedene Zahlungsdienste an. Bei der Nutzung dieser Dienste werden Ihre Daten direkt an den jeweiligen Anbieter übermittelt.

PayPal (PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg): * Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, Telefonnummer, IP-Adresse, Bestelldaten, Bankdaten (je nach gewählter Zahlungsart). * Zweck: Abwicklung der Zahlung. * Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Sofortüberweisung (Klarna Bank AB, Schweden): * Verarbeitete Daten: Name, Adresse, E-Mail-Adresse, IP-Adresse, Bankdaten (PIN/TAN werden an den Dienstleister übermittelt, um sich in Ihr Online-Banking einzuloggen und die Überweisung vorzunehmen). * Zweck: Abwicklung der Zahlung. * Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Hinweis zur Sofortüberweisung: Die Übermittlung Ihrer PIN und TAN an den Dienstleister stellt einen besonders sensiblen Vorgang dar. Sie erfolgt ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung.

5. Externe Dienste und Drittlandtransfer (USA)

Grundsätzliches zum Drittlandtransfer

Wir weisen darauf hin, dass wir Dienste von Unternehmen nutzen, deren Serverstandorte sich außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) befinden können, insbesondere in den USA.

Nach dem Schrems II-Urteil des Europäischen Gerichtshofs (EuGH) ist das Datenschutzniveau in den USA nicht mit dem der EU vergleichbar, da US-Behörden unter bestimmten Umständen Zugriff auf die Daten erhalten können.

Gängige Praxis und Schutzmaßnahmen: * EU-US Data Privacy Framework (DPF): Datenübermittlungen an US-Unternehmen, die unter dem DPF zertifiziert sind, sind zulässig. * Standardvertragsklauseln (SCCs): Für alle anderen Übermittlungen nutzen wir die von der EU-Kommission erlassenen SCCs. * Transfer Impact Assessment (TIA): Wir haben zusätzliche Maßnahmen (z.B. Verschlüsselung, Pseudonymisierung) geprüft und ergriffen, um ein angemessenes Schutzniveau zu gewährleisten.

Google Analytics (mit IP-Anonymisierung)

Wir nutzen Google Analytics zur Analyse des Nutzerverhaltens. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Zweck: Analyse der Website-Nutzung zur Optimierung unseres Angebots.
  • Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 96 Abs. 3 TKG 2021 / § 25 Abs. 1 TTDSG.
  • IP-Anonymisierung: Wir verwenden Google Analytics mit der Funktion IP-Anonymisierung. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des EWR gekürzt, bevor sie in die USA übertragen wird.
  • Drittlandtransfer: Trotz IP-Anonymisierung kann eine Übermittlung von Daten in die USA nicht ausgeschlossen werden. Der Transfer basiert auf den SCCs und/oder der Zertifizierung von Google unter dem EU-US DPF.

Google AdWords und Google Conversion-Tracking

Wir nutzen Google AdWords und das damit verbundene Conversion-Tracking. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

  • Zweck: Analyse der Wirksamkeit unserer Werbeanzeigen und Erstellung von Conversion-Statistiken.
  • Verarbeitete Daten: Durch den Klick auf eine Google-Anzeige wird ein Conversion-Tracking-Cookie gesetzt. Dieses Cookie ermöglicht es Google und uns zu erkennen, dass Sie auf die Anzeige geklickt und zu unserer Website weitergeleitet wurden. Es werden keine Informationen übermittelt, die eine persönliche Identifikation der Nutzer ermöglichen.
  • Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 96 Abs. 3 TKG 2021 / § 25 Abs. 1 TTDSG.
  • Speicherdauer: Google AdWords Cookies verlieren nach 30 Tagen ihre Gültigkeit.
  • Widerspruchsmöglichkeit: Sie können die Speicherung des Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern oder das Tracking durch Deaktivierung des Cookies in den Nutzereinstellungen Ihres Browsers widersprechen.

Pinterest Plugin

Wir verwenden Funktionen des sozialen Netzwerkes Pinterest. Anbieter ist die Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103-490, USA.

  • Zweck: Einbindung von Inhalten und Marketing.
  • Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
  • Datenverarbeitung: Beim Aufruf einer Seite mit Pinterest-Funktionen stellt Ihr Browser eine direkte Verbindung zu den Pinterest-Servern her. Es werden Protokolldaten (IP-Adresse, besuchte Websites, Browserinformationen) an die Server von Pinterest in den USA übermittelt.

  • Drittlandtransfer: Der Transfer in die USA basiert auf den SCCs und/oder der Zertifizierung von Pinterest unter dem EU-US DPF.undsätze:

  • Vertragsdaten: Speicherung bis zur vollständigen Abwicklung des Vertrages und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (z.B. 7 Jahre nach UGB/BAO in Österreich, 6 oder 10 Jahre nach HGB/AO in Deutschland).

  • Einwilligungsdaten: Speicherung bis zum Widerruf Ihrer Einwilligung.
  • Daten aus berechtigtem Interesse: Speicherung, solange das berechtigte Interesse fortbesteht und keine überwiegenden Interessen Ihrerseits entgegenstehen.

Empfänger der Daten

Ihre personenbezogenen Daten werden an folgende Kategorien von Empfängern weitergegeben:

  • Interne Empfänger: Mitarbeiter der MPH-Trading GmbH, die die Daten zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
  • Auftragsverarbeiter: Externe Dienstleister, die in unserem Auftrag Daten verarbeiten (z.B. Shopify, Hosting-Provider, E-Mail-Versanddienstleister). Diese sind vertraglich zur Einhaltung der DSGVO verpflichtet.
  • Dritte: Stellen, an die wir Daten zur Vertragserfüllung übermitteln (z.B. Zahlungsdienstleister, Versanddienstleister).
  • Öffentliche Stellen: Behörden und staatliche Institutionen (z.B. Finanzamt, Gerichte) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

Bestehen einer Pflicht zur Bereitstellung der Daten

Die Bereitstellung personenbezogener Daten ist in der Regel weder gesetzlich noch vertraglich vorgeschrieben. Ausnahme: Für den Abschluss und die Erfüllung eines Kaufvertrages (Name, Adresse, Zahlungsdaten) ist die Bereitstellung zwingend erforderlich. Ohne diese Daten können wir den Vertrag nicht erfüllen.

Automatisierte Entscheidungsfindung (einschließlich Profiling)

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.